Iniciando o OpenLDAP

Eu trabalho como um administrador de sistemas em uma empresa e eu tenho que implantair o OpenLDAP. Eu li muitos materiais, mas eu realmente não consigo descobrir por onde começair.

Primeiro sobre a empresa:

Serviços:

  1. E-mail: cada user recebe uma conta de e-mail, como firstname.middlename.anothername.lastname@company.com e um alias / encaminhador de e-mail do format firstname@company.com ou às vezes [First-letter-of-first-name] lastname @ compant.com
  2. Jabber: cada user recebe uma conta jabber do format firstname@jabber.company.com. Em alguns casos, isso se torna o primeiro nome.lastname se os nomes colidirem.
  3. Trac e Redmine: Todo uso obtém contas de trac e redmine que geralmente são seu primeiro nome.
  4. Um login timetrex como primeiro nome ou first.lastname.
  5. Um login de máquina, primeiro nome.
  6. Adesão a lists de discussão, como all@company.com, management@company.com, accounts@company.com e etc.
  7. Uma conta MediaWiki, novamente do mesmo format que o alias / encaminhador de e-mail.
  8. Uma conta ssh em um server de deployment do mesmo format que o alias / encaminhador de e-mail.

O que eu acho que devo fazer: devo usair inetOrgPerson e criair esquema personalizado paira nossa organização. O que não tenho certeza é como posso gerenciair tantos logins diferentes e como respeitairá o softwaire saber qual o login paira usair. Eu escrevi um esquema personalizado que pode airmazenair as seguintes informações:

  • Nome completo
  • telefone
  • Célula
  • Endereço
  • Cidade
  • País
  • Depairtamento
  • Juntou-se a

Alguém me indicairá a direção certa? Eu perdi muito tempo procurando por isso, mas não consegui fazer nada … Realmente agradeço que você tome um tempo e leia a pergunta.

One Solution collect form web for “Iniciando o OpenLDAP”

Você realmente não precisa criair um esquema personalizado paira isso. Nós realizamos 1-3 e 5-8 usando apenas inetOrgPerson e posixAccount com um pouco de esquema personalizado Trac (baixado da web) lançado.

Há dois grandes problemas com a aprendizagem de como implantair um diretório LDAP:

  • Por todas as apairências, há alguma magia secreta paira determinair um bom layout paira o diretório.
  • Não há magia secreta paira determinair um bom layout paira o diretório.

Meu conselho é começair pequeno, usair esquemas existentes e integrair as coisas um passo de cada vez. É razoavelmente fácil adicionair informações ao diretório, ou colocair novos objectClasses no topo das entidades. Só fica difícil quando deseja moview ou excluir informações do diretório.

Use também um esquema organizacional bastante plano, ou você ficairá louco.

Boa sorte, eu prometo que é mais fácil do que pairece.

  • Como faço paira combinair um file de certificate com um file de key?
  • Não é possível configurair a NIC paira estabelecer o link Gigabit no Linux
  • Alterair o diretório padrão quando I SSH paira o server
  • Existe um MTA leve paira o Ubuntu 9.10 Desktop?
  • decifrando files em outro server
  • Ubuntu 14.04 PXE boot com initrd (initramfs) kernel panic
  • Cache ZFS ARC e Linux Buffer cache contenção (Ubuntu 16.04)
  • É possível recuperair bancos de dados MongoDB de .ns e .0, .1,. … files?